データ・レプリケーション・リソースの作成

Oracle Cloud Infrastructure GoldenGateの使用開始に不可欠な、デプロイメントや接続などのデータ・レプリケーション・リソースの作成について学習します。

デプロイメントの作成

デプロイメントを使用すると、Oracle Cloud Infrastructure GoldenGateリソースを作成および編成でき、データ・レプリケーション・プロセスを追加および管理できるOCI GoldenGateデプロイメント・コンソールが有効になります。Oracle AI Database、Big Data、Db2 for z/OS、Db2 for i、Microsoft SQL Server、MySQLおよびPostgreSQLのソースまたはターゲット用のデプロイメントを作成できます。

開始する前に

デプロイメントを作成する前に、次の要件を確認してください。

次の場合は、適切なポリシーが追加されていることを確認します:
- 拡張オプションでパブリック・デプロイメント・コンソール・アクセスを有効にします。OCI GoldenGateは、ユーザーにかわってテナンシVCNにロード・バランサを作成します。デプロイメントおよびロード・バランサが正常に作成されるようにするには、適切なポリシー、割当ておよび制限が設定されている必要があります。
- Zero Trust Packet Routing (ZPR)を使用して、このデプロイメントへのアクセスを制御します。
Oracle Cloud Infrastructure Identity and Access Management (OCI IAM)対応テナンシで、デプロイメント・コンソールへのログインに使用する資格証明ストアを選択します。
- OCI IAMを選択する場合は、OCI GoldenGateのアイデンティティ・ドメインを構成していることを確認してください。
- GoldenGateを選択する場合は、最初にVaultを設定してください。Vaultサービスの詳細。
  
  ノート:仮想プライベート・ボールトは必要ありません。
ソース・テクノロジ・タイプとターゲット・テクノロジ・タイプによっては、複数のデプロイメントが必要になる場合があります。ソリューションに必要なデプロイメントの数がわからない場合は、トポロジの例を参照してください。

デプロイメントを作成するには:

コンソールのナビゲーション・メニューで、「Oracle AI Database」、「GoldenGate」の順に選択します。
「デプロイメント」ページで、「デプロイメントの作成」を選択します。
「デプロイメントの作成」パネルで、名前と説明(オプション)を入力します。
マルチクラウド上のGoldenGateのこのデプロイメントを作成する場合は、「サブスクリプション」を選択します。
1. 「コンパートメント」ドロップダウンで、リソース・アンカーが存在するコンパートメントを選択します
2. マルチクラウド・パートナ・リージョンを選択します。
3. 「パートナ可用性ゾーン」を選択します。使用可能なオプションは、選択したマルチクラウド・パートナ・リージョンに基づいて移入されます。
「コンパートメント」ドロップダウンで、デプロイメントを作成するコンパートメントをクリックします。
「最適な可用性ドメイン配置を自動的に選択」の場合:
- サービスで、かわりに可用性ドメインおよびフォルト・ドメインを選択するには、このオプションを選択します。
- 可用性ドメインとフォルト・ドメインを自分で選択するには、このオプションの選択を解除します。
「デプロイメント・タイプの選択」で、「データ・レプリケーション」を選択します。
「テクノロジの選択」ドロップダウンから、次のいずれかのテクノロジ・タイプを選択します:
- Oracle AI Database
- Big Data
- MySQL
- PostgreSQL
- Microsoft SQL Server
- IBM Db2 for i
- IBM Db2 for z/OS
OCI GoldenGateのソースおよびターゲットとして使用できるデータベースおよびテクノロジについて学習するには、サポート対象を参照してください。
「バージョン」では、最新バージョンが自動的に選択されます。「バージョンの変更」を選択して、別のバージョンを選択します。

バージョンについてさらに学習します。
次のいずれかのオプションを選択してください:
- 開発またはテスト: 開発またはテスト環境に推奨されるデフォルトを使用してデプロイメントを設定します。OCPUの最小数は1です。
- 本番: 推奨されるデフォルトの4 OCPUのデプロイメントを設定し、本番環境で自動スケーリングを有効にします。必要なOCPUの最小数は3で、自動スケーリングは有効です。
「OCPUの選択」に数値を入力するか、「シェイプの変更」を選択してスライダを使用して使用するOracle Computeユニット(OCPU)の数を選択します。

ノート: 1つのOCPUは、16GBのメモリーに相当します。詳細は、OCPUの管理および請求を参照してください。
(オプション)「自動スケール」を選択します。

ノート:自動スケーリングにより、OCI GoldenGateは、OCPU数に指定したOCP数の3倍(最大24 OCPU)までスケール・アップすることができます。たとえば、OCPU数を2として指定し、自動スケーリングを有効にした場合、デプロイメントは最大6 OCPUまでスケール・アップできます。OCPU数を20として指定し、自動スケーリングを有効にした場合、OCI GoldenGateは最大24 OCPUまでしかスケール・アップできません。
「<Compartment>のプライベート・サブネット」ドロップダウンで、OCI GoldenGateサービス・テナンシからどのサブネットへのプライベート・エンドポイントを作成するのかを選択します。これにより、このサブネットのポリシーでアクセスが許可されているかぎり、デプロイメントは常にこのサブネットを介して使用できます。

別の区分のサブネットを選択するには、コンパートメントの変更を選択します。

ノート:プライベート・サブネットを選択できるのは、デプロイメントの作成または更新時のみです。
ライセンス・タイプを選択します:
- ライセンスを含む。サービスの新しいソフトウェア・ライセンスをサブスクライブします。
- Bring your own license (BYOL): 既存のOracle GoldenGateライセンスをサービスに持ち込みます。BYOL OCPU制限の有効化: BYOLでカバーされるOCPUの数を制御します。対象となるOCPUの最小数は1です。
GoldenGateインスタンス名に、GoldenGateデプロイメント・インスタンスの作成時にデプロイメントが割り当てる名前を入力します。
資格証明ストアの場合は、次のいずれかを選択します。
- OCI Identity and Access Management (OCI IAM): ユーザーがIAM (Identity and Access Management)対応テナンシでOracle Cloudアカウント(シングル・サインオン)を使用してデプロイメント・コンソールにログインできるようにします。
  ノート:
  - IAMを選択した後は、デプロイメント設定を後で編集するときにGoldenGateに切り替えることはできません。
  - このオプションは、ログインおよび分散パスに関する問題を回避するために、Db2 for iデプロイメントで推奨されます。
  1. (オプション- データ・レプリケーション・デプロイメントにのみ適用されます)ユーザー・グループを特定のGoldenGateロールにマップするには、「グループからロールへのマッピングのカスタマイズ」を選択します。少なくとも、セキュリティ・ロール・グループをユーザー・グループに割り当てる必要があります。Oracle GoldenGateユーザーのロールおよび権限についてさらに学習します。
- GoldenGate。GoldenGateでユーザーを管理します。
  1. 管理者ユーザー名を入力します。
  2. ボールトでパスワード・ストアを使用:
    - 管理者パスワードをプレーン・テキストとして入力し、パスワード入力を確認する場合は、このオプションの選択を解除します。
    - パスワード・シークレットを使用する場合は、このオプションを選択したままにします。コンパートメント内のパスワード・シークレットを選択するか、「コンパートメントの変更」を選択して別のコンパートメント内のパスワード・シークレットを選択します。新しいパスワード・シークレットを作成することもできます。
      
      新しいパスワード・シークレットを作成するには:
      1. 「パスワード・秘密の作成」を選択します。
      2. 「シークレットの作成」パネルで、シークレットの名前と説明(オプション)を入力します。
      3. シークレットを保存するコンパートメントを「コンパートメント」ドロップダウンから選択します。
      4. 現在のコンパートメントのボールトを選択するか、「コンパートメントの変更」を選択して別のコンパートメントのボールトを選択します。
      5. 「暗号化キー」を選択します。
        
        ノート: AESキー、ソフトウェア保護キーおよびHSMキーのみがサポートされています。RSAキーおよびECDSAキーは、GoldenGateパスワード・シークレット・キーではサポートされていません。
      6. パスワードの長さは8から30文字で、大文字、小文字、数字および特殊字を1つ以上含みます。特殊文字は、'$'、'^'または'?'にすることはできません。
      7. パスワードを確認します。
      8. 「作成」を選択します。
        
        ノート:デプロイメント・コンソールでGoldenGateユーザーを管理できます。さらに学ぶ。
(オプション)ネットワーク・オプションに対して「詳細オプションの表示」を選択し、タグを追加します。
1. 「ネットワーク」タブで、
  1. プライベート・エンドポイントに加えてパブリック・エンドポイントを含める場合は、「GoldenGateコンソールのパブリック・アクセスの有効化」を選択し、ユーザーのデプロイメント・コンソールへのパブリック・アクセスを許可します。選択した場合、OCI GoldenGateは、パブリックIPを作成するためのロード・バランサをテナンシに作成します。ロード・バランサを作成するこのデプロイメントと同じVCNのパブリック・サブネットを選択します。
  ノート:ロード・バランサは、追加コストが付属しているリソースです。このリソースを管理できますが、デプロイメントがまだ使用中の間はロード・バランサを削除しないようにしてください。ロード・バランサの価格設定の詳細をご覧ください。
  1. プライベート・サービス・コンソールURLへのアクセスに使用するプライベート完全修飾ドメイン名(FQDN)を指定するには、「エンドポイントのカスタマイズ」を選択します。オプションで、SSL/TLS証明書(.pem)およびそれに対応する秘密キーをアップロードすることもできますが、パスワードで保護された証明書はサポートされていません。
    - FQDNが、以前に選択したサブネット内のデプロイメントのプライベートIPアドレスに確実に解決されるようにすることは、ユーザーの責任です。
    - デプロイメントがパブリックである場合、FQDNがパブリックにデプロイメントのパブリックIPアドレスに解決されることを保証する責任があります。
    サービスは独自の証明書を使用し、提供しない場合、デプロイメント・コンソールの起動時にセキュリティ警告が表示されることがあります。
    ノート:
    
    SSL証明書は、次の要件を満たす必要があります。
    - 共通名はデプロイメントのFQDNと一致する必要があります。そうでない場合は、デプロイメント・コンソールにアクセスしたときに警告が表示されます。
    - 強力なハッシュ・アルゴリズムを使用して署名する必要があります。arcfour、arcfour128、arcfour256、noneアルゴリズム・タイプは許可されません。
    - 期限切れにしないでください。
    - 最大有効期間は13か月を超えないようにしてください。
    - 自己署名証明書であってはいけません。
    「無効な秘密キー」エラーが発生した場合は、次のOpenSSLコマンドを使用してキーの正確性をチェックできます。証明書に対して次のコマンドを実行します。
```
openssl x509 --noout --modulus --in <cert>.pem \|openssl md5
```
    次に、このコマンドを秘密キーで実行します:
```
openssl rsa --noout --modulus --in <key>.pem \|openssl md5
```
    2つのコマンドの出力では、同じmd5値が返されます。そうでない場合、証明書と秘密キーが一致しません。
2. 「メンテナンス」セクションで、次の手順を実行します。
  1. 「メンテナンス・ウィンドウのカスタマイズ」を選択して、デプロイメントをアップグレードするメンテナンス・ウィンドウの開始を定義します。
  2. (オプション)「メジャー・リリース自動アップグレード期間(日数)」に、0から365までの日数を入力します。
  3. (オプション)バンドル・リリースの自動アップグレード期間(日数)で、0から180日の間の日数を入力します。
  4. (オプション)「セキュリティ・パッチの自動アップグレード期間(日数)」に、0から14日の間の日数を入力します。
  5. 「マイナー・リリース自動アップグレードの有効化」を選択し、オプションで日数を入力します。
    
    ノート: アップグレードのスケジュールについてさらに学習します。
3. 「バックアップ・スケジュール」セクションで:
  1. 「バックアップ・スケジュールの構成」を選択します。
  2. バックアップの作成を開始するには、「日付」および「時間」を選択します。
  3. バックアップを作成するための「頻度」(日次、週次または月次)を選択します。
  4. 証跡ファイルなしでバックアップを作成するには、「バックアップ・メタデータのみ」を選択します。
  5. バックアップを作成するコンパートメントを選択します。
  6. バックアップを保存するコンパートメントおよびオブジェクト・ストレージ・バケットを選択します。
4. 「セキュリティ属性」セクションで、Zero Trust Packet Routing (ZPR)を使用して、このデプロイメントへのアクセスを制御するセキュリティ属性を追加します。
5. 「タグ」セクションで、テナンシ内のリソースのトラッキングに役立つタグを追加します。タグを追加するには、「+追加タグ」を選択します。タグ付けについてさらに学習します。
「作成」を選択してデプロイメントを作成するか、「スタックとして保存」を選択してこの構成をリソース・マネージャに保存します。

「スタックとして保存」を選択すると、「スタックとして保存」パネルが開き、オプションでスタックの名前と説明を指定し、それを保存するコンパートメントを選択できます。リソース・マネージャについてさらに学習します。

デプロイメントが作成され、アクティブになると、自動的に起動します。「デプロイメント」ページのデプロイメントのアクション(3つのドット)メニューの「コンソールの起動」を選択するか、デプロイメントの詳細ページで「コンソールの起動」を選択すると、OCI GoldenGateデプロイメント・コンソールにアクセスできます。

デプロイメントへの接続の割当て

ソース・テクノロジとターゲット・テクノロジの接続が作成されていることを確認します。

ノート:パスワード・シークレットで接続を使用する場合は、接続を割り当てるデプロイメントで、接続のパスワード・シークレットにアクセスできる必要があります。ポリシーallow dynamic-group <group-name> to read secret-bundles in <location>をコンパートメントまたはテナンシに追加していることを確認します。

デプロイメントに接続を割り当てるには:

デプロイメントの詳細ページで、「割当て済接続」を選択します。
「接続の割当て」を選択します。
「接続の割当て」ダイアログで、ドロップダウンから接続を選択します。別のコンパートメントから接続を選択する場合は、「コンパートメントの変更」を選択します。
「接続の割当て」を選択します。

選択した接続が「割当て済接続」リストに表示されます。この関係は、「割当て済デプロイメント」の「接続の詳細」ページから表示および管理することもできます。

ノート:専用エンドポイントとの接続が7日間未割当てのままの場合、サービスはそれを共有エンドポイントに変換します。

デプロイメントに接続を割り当てると、GoldenGateは、入力した名前から許可されていない文字を削除し、30文字の長さに切り捨てます。名前に使用できるのは英数字のみで、別名パターン^[a-zA-Z][a-zA-Z0-9_#$]*$に従う必要があります。同じ別名の接続がすでに割り当てられている場合は、新しい別名に番号が自動的に追加されます。

デプロイメントへのアクセス

データ・レプリケーション・デプロイメントを作成して接続を割り当てた後、デプロイメントの詳細ページからOCI GoldenGateデプロイメント・コンソールにアクセスできます。

OCI GoldenGateデプロイメントにアクセスするには:

「OCI GoldenGateデプロイメント」ページで、データ・レプリケーション・デプロイメントを選択します。
デプロイメントの詳細ページで、「コンソールの起動」を選択します。

または、コンソールURLをコピーしてブラウザに貼り付けることもできます。
IAM対応デプロイメントの場合、get_groupsへのアクセス権をアプリケーションに付与するよう求められます。「許可」を選択して続行します。
IAM対応でないデプロイメントの場合、ログイン・ページで、デプロイメントの作成時に指定した管理者ユーザー名および管理者パスワードを入力します。

デプロイメント・コンソールを調べるか、Extract、Replicatおよびパスの追加を開始して、データ・レプリケーション・ソリューションを構築できるようになりました。